在本周举行的Gartner Symposium IT/Expo研讨会上,数千名IT管理者共同探讨了企业计算机的虚拟化,部署公有云服务或者构建私人云等热点话题。有与会者表示一场革命正在进行当中,安全经理人也参与了讨论。
包括David Cearley和Gene Phifer在内的Gartner分析师介绍了涉及联邦快递,Presidio Health, Johnson Diversey和其他采用公用或私有云的用户成功案例,同时在另一个言谈会上谷歌公司的企业销售总监米歇尔.洛克发现,面对着由高科技领域专业人员组成的听众在倾听他介绍Google Apps时,他就像一个冉冉升起的摇滚巨星。对于这种震撼传统IT惯例的新型企业计算和应用软件研发方式,Gartner的安全分析师的观点则没有这么乐观,而且他们也承认目前正在进行的IT革命正在逐渐脱离目前安全领域的控制。
Gartner咨询公司的分析师John Pescatore表示“我们的安全梦魇就在眼前”。僵尸网络驱动的网络犯罪明显呈加速增长态势,实施网络犯罪的侵略者正在大肆掠夺企业和消费者数据来获取经济利益。另外,企业员工如今也在使用手持智能手机,而企业却无暇顾及不是本企业所属的网络的安全。
“随着云计算服务产品的出现,各种攻击也随之而至”Pescatore表示。在许多情况下的事实是“IT企业在渐渐丧失对软件和硬件的控制权”。
Pescatore称,这就意味着他们要坐在那里梦想那些美好的愿望,比如重回大型机时代,或者他们必须设法使用或者研发“安全即服务”产品来接受公共云计算和他们IT基础架构虚拟化两方面带来的最新风险挑战。
云可以具体到公有云,私有云和混合服务等许多类型,这项重要的技术可能会发展为加密服务。Pescatore表示“在未来几年内,你会看到加密服务的出现”。
Gartner公司的分析师尼尔.麦克唐纳在描述这种虚拟化和云计算革命的安全含义时也不吝言辞。
“我们正处在一个关键点上”麦克唐纳表示。采用消费类技术和向企业领域中的技术基础架构转变意味着我们要面对企业领域的挫败。
对于虚拟化来说,“锁定物理设备”的关键理念在虚拟机为导向的安全中是不存在的,诸如用虚拟安全应用工具作为软件来替代物理应用工具,麦克唐纳表示。另外,我们必须用虚拟应用软件和数据库的快速配置来推动企业合作关系,尽管“安全在这种环境中变得愈发困难”。
云计算和虚拟化“打破了安全体系架构的基本规则之一:无论是我们还是他们。”麦克唐纳表示。
想比较安全产品吗?请浏览IT产品指南。诸如以签名为基础的杀毒技术已经不足以应对安全的需求,甚至已经逐渐在丧失其有用性。杀毒软件必须以白名单做支持来控制应用软件的使用,更新的以软件为基础的虚拟安全应用工具就必须顾及虚拟机环境中的应用。
对于目前市场上供应的物理安全应用工具,麦克唐纳表示“这些产品的价格都太昂贵了”。并且他认为思科,Juniper和TippingPoint目前所做的工作都不够,因为他们就喜欢销售硬件产品。
在提到云计算服务时,安全专家对于如何面对这个新事物也颇感压力,麦克唐纳表示“要找出足够安全的方法”。虽然公共云对于敏感性不高的数据是有用的,但也有它的局限性。比如说支付卡行业的公司就会对云计算说不。支付卡行业的数据要遵循支付卡安全安全标准的要求。
对于任何新型的云服务产品,安全专业人员的职责应该是向数据的企业所有者清晰了阐明其风险性,确信数据所有者会接受这些风险,而不是把这种责任留给安全和IT部门。
“他们得到所有的赞美,你却要承担所有的风险,谁会想做这样一份工作?”麦克唐纳指出。
一些首席信息官在Gartner大会上发言承认他们刚刚开始关注云计算安全。
美国内务部国家业务中心的首席信息官朱安.哈特利表示,像FISA这样美国政府颁布的安全法规可能会根据私有云和公有云计算的最新态势做出相应的改变。
总务管理局的首席信息官兼联邦云委员会的副主席Casey Coleman也认可这种说法,但是他们都认为这不是最直接的障碍。
有时还要面临一些未知的风险。
思杰系统公司作为虚拟化领域的参与者,也研发了自己的Access Gateway, Branch Repeater和NetScaler安全,网络和应用软件控制应用软件的虚拟应用工具版本,公司产品销售部的高级总监Sal Allavarpu表示,一些新的安全问题在虚拟化和云计算领域开始凸现。
首先,我们不建议用户对同台物理服务器上的虚拟机上运行的应用软件实施不同级别的信任控制,Allavarpu强调说“最佳的方式是让他们分离开来,对同台物理服务器的虚拟机实施同等的信任控制”。
惠普公司的首席执行官马克.赫德在昨天的Gartner大会上也发表了主题讲话,在提到他拜访许多首席执行官的经历时说道,坦率的说,他们不喜欢“云”这个术语,因为他们宁愿认为他们是在“晴朗的天空”下运作一切。这也引起听众的一阵笑声。
不过赫德并没有直说,他暗示惠普公司随着时间的推移将在云服务的舞台上表现更加活跃,可能更多的是集中在私有云方面。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。